Pular para o conteúdo

Postfix + AntiSpam (Postgrey)

Postfix implementado com um sistema de antispam baseado em GreyListing chamado de Postgrey, ajuda a diminuir muito o tráfego de spam e vírus em sua rede. Espero que gostem.
Marcelo de Faria Santoro msantoro

Por Marcelo de Faria Santoro em 29/06/2006

Hits: 61.796 Categoria: Linux Subcategoria: Correio Eletrônico
  • Indicar
  • Impressora
  • Denunciar

Parte 3: Configurando o Postfix + Postgrey

Após a instalação ter sido efetuada com sucesso, foi criado no servidor o diretório /etc/postgrey/, dentro dele encontraremos 2 arquivos, o whitelist_clients e o whitelist_recipients.

No final do arquivo whitelist_clients coloque TODOS os domínios que a sua empresa possui, você deve adicionar também todos os domínios que você acha que são seguros, como por exemplo: uol.com.br, terra.com.br e outros, lembrando que devem ser inseridos um em baixo do outro.

Agora vamos configurar o Postfix para trabalhar em conjunto com o Postgrey da seguinte forma, abra o arquivo /etc/postfix/main.cf e insira as seguintes linhas:

smtpd_recipient_restrictions =
  permit_sasl_authenticated,
  permit_mynetworks,
  reject_rbl_client relays.ordb.org,
  reject_rbl_client opm.blitzed.org,
  reject_rbl_client list.dsbl.org,
  reject_rbl_client cbl.abuseat.org,
  reject_rbl_client dul.dnsbl.sorbs.net,
  reject_rbl_client bl.spamcop.net
  reject_rbl_client sbl-xbl.spamhaus.org,
  reject_unauth_destination,
  check_policy_service inet:127.0.0.1:60000 #Linha que ativa o Postgrey

Se você tem algum firewall configurado no seu servidor, será necessário liberar o acesso a porta 60000 em sua loopback, digite o seguinte comando:

# iptables -I INPUT -p tcp -m state --state NEW -s 127.0.0.1 --dport 60000 -j ACCEPT

Ok, Firewall liberado, agora é só restartar o Postfix que o seu sistema ANTISPAM estará funcionando.

Para restartar o Postfix digite o comando:

# /etc/init.d/postfix restart

Espero que vocês gostem deste artigo.

Páginas do artigo

   1. Introdução
   2. Instalando Postgrey no Debian
   3. Configurando o Postfix + Postgrey

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Traduzindo o Thunderbird para Português

Configurando várias contas de e-mail no Thunderbird

Comunicação POP3

Servidor de e-mail Postfix com Fetchmail, Procmail, Blockmail e antispam

POSTFIX + SASL - Autenticando em SMTP remoto

Comentários

#1 Comentário enviado por y2h4ck em 29/06/2006 - 09:51h
Marcelo,

Parabens pelo artigo, o sistema de postgrey realmente evita que varios spams cheguem ao destinatario final, porem as custas de uma grande solicitacao de recursos do servidor em questao. Como vc mesmo detectou outro dia, acarreta lentidao na entrega das mensagens algumas vezes eheh :)

Continue com os artigos.
Abracos.

Spawn y2h4ck :)
#2 Comentário enviado por canaman em 29/06/2006 - 10:52h
mas não explicou como funciona o postgrey! É aquele lance de rejeitar as mensagens pra esperar o reenvio?
#3 Comentário enviado por msantoro em 29/06/2006 - 11:04h
Olá canaman é isso mesmo oq ele faz ele deixa as mensagens armazenadas em uma fila de mensagens... essa fila pode ser checada com os comandos:

Para Listar TODAS as msgs na fila de espera:
# cat /var/log/mail.info | postgreyreport

Para CONTAR o numero de msgs na fila de espera:
# cat /var/log/mail.info | postgreyreport | wc -l

Para Verificar as msgs para determinado email:
# cat /var/log/mail.info | postgreyreport | grep alguem@dominio.com.br

Espero ter ajudado.
#4 Comentário enviado por nixius em 30/06/2006 - 11:35h
Valeu pelo artigo mano...
Parabéns!!!
Meu servidor aqui ficou ótimo...
Depois que instalamos o postgrey, meus problemas com SPAMS, acabaram!
Gde Abraço!!!
#5 Comentário enviado por nixius em 30/06/2006 - 11:46h
Voce pode diminuir o tempo de espera na fila, editando o arquivo "/etc/default/postgrey" e alterar a linha:
POSTGREY_OPTS="--inet=127.0.0.1:60000"
para:
POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=60".
Isso fara que o tempo de espera que por padrao é 300 (5 minutos), passe a ser de 1 minuto.
#6 Comentário enviado por emersonleo em 13/07/2006 - 13:38h
sabe dizer se dá pra rodar o postgrey no CL 10?
#7 Comentário enviado por msantoro em 10/08/2006 - 13:50h
Com certeza é Possivel rodar o Postgrey em Qualquer Distro
#8 Comentário enviado por salatcb em 16/11/2006 - 10:06h
Poderia explicar como instalar o Postgrey no Red Hat, peco essa ajuda porque sou muito novo no assunto e por isso nao sei.

Obrigado.
#9 Comentário enviado por gzanatta00 em 26/03/2007 - 19:24h
amigo tenho 3 links no meu servidor um em cada placa e bloqueo 2 por esses dois nao navega nao faz nada, como faco pra desmanchar isso, ja apaguei o que eu tinha digitado a uma. mas os comandos nao retornam....me ajude urgente...ou fazer funcionar os outros dois links
#10 Comentário enviado por gzanatta00 em 27/03/2007 - 11:34h
ta resolvi o problema de ter bloqueado os outros links, mas nao entra nenhum e-mail, se eu ir no yahoo.com.br e mandar um e-mail para min no meinet.com.br ele retorna
#11 Comentário enviado por demersonc em 14/09/2007 - 18:34h
Marcelo Parabéns pelo artigo,

Gostaria de saber se esta lista de domínios feita no arquivo whitelist_clients, significa dizer que meu servidor só receberá mensagens desses domínios escritos?

se sim como faço se tenho uma infinidade de domínios a receber e o pior não tenho como cadastrar todos?

obrigado!
Demerson
#12 Comentário enviado por msantoro em 15/09/2007 - 10:08h
Ola demersonc, tudo blz ???

Seguinte, o whitelist_clients é um arquivo que server para vc informar os DOMINIOS que vc QUER QUE Sejam enviados DIRETAMENTE para as caixa postais do Seu servidor, por Exemplo:

Emails do dominio xyz.com.br deveram ser Entregues IMEDIATAMENTE, entao vc coloca o dominio xyz.com.br dentro do whitelist_clients.

Os Dominios que NÃO estiverem no whitelist_clients serão testados e verificados pelo postgrey gerando assim uma certa DEMORA para Entregar o Email para a Caixa postal do Destinatario dentro do Seu Servidor...

Espero ter sido bem claro na Explicação

Abraços pessoal do VOL
#13 Comentário enviado por hugoalvarez em 30/10/2007 - 11:09h
Opa,

aonde ele armazena os e-mails que não foram entregues??

Flws.
#14 Comentário enviado por gatoseco em 01/11/2007 - 00:34h
Boa noite pessoal !!!

Alguem sabe me dizer de quanto em quanto tempo o greylisting apaga as mensagens na fila ???

Tipo to com 2000 mensagens na fila a serem analisadas pelo greylisting quanto tempo ele leva pra descartar tudo isso ???

Ou existe uma comando que resolva ???


Abração
#15 Comentário enviado por thallesleonel em 19/08/2008 - 14:58h
Olá a todos,

Excelente artigo, mas comigo está acontecendo o seguinte erro:

/etc/init.d/postgrey restart

Restarting postfix greylisting daemon: postgreyUse of uninitialized value in split at /usr/lib/perl5/Sys/Syslog.pm line 123.

Sabe o que é?
#16 Comentário enviado por srf em 15/12/2008 - 08:17h
Olá... estou com mesmo problema do colega

Alguem sabe me dizer de quanto em quanto tempo o greylisting apaga as mensagens na fila ???

Tipo to com 4000 mensagens na fila a serem analisadas pelo greylisting quanto tempo ele leva pra descartar tudo isso ???

Ou existe uma comando que resolva ???

No aguardo?
Sandro
#17 Comentário enviado por gordux em 07/12/2009 - 09:51h
Olá,
Gostaria de saber se existe uma blacklist_clients que posso usar no postgrey??

Contribuir com comentário

Entre na sua conta para comentar.